<?php
ini_set('display_errors', 0);   
error_reporting(0);


/** 
## 실행조건 ##
php 5.3 이상


### 보안 ###
- 일반
1. 폼이나 url을 통하여 전송된 값을 변수에 할당 하기 전에 반드시 초기화 할것

- 관리자 로그인 방법
1. 관리자 로그인폼에서 문자수신 sms번호(관리자 핸드폰번호)를 지정  
2. 로그인 시도시 난수를 발생시켜 인증번호 체크 >> 이중 보안  
   단, 로그기록으로 핸드폰 번호, 접속일시 남긴다.


-    
   
   
   

- Mysql 
 1. DB 권한조정
 
- php.ini
 1. register_globals = off  
    --> $id = ($_GET["id"]) ? $_GET['id']:'';   형태로 데이터 수신
	--> @extract($_GET); 후 변수이름으로 보낸 데이터 사용
 2. expose_php = off
 
- httpd.conf
 1. AddType application/x-httpd-php .htm .html   
    로 변경 후 모든 php 파일의 php 확장자를 html로 변경 
 	
 
- 해킹및 Sql Injection 모의test 실시
 1. Paros 사용




### 사이트관리 ###
- DB 업데이트후 make.p_needle.php 호출하여 프린터 검색DB refresh
- DB 업데이트 시, 검색중 에러메시지 안띄우도록 주의



### 출판(웹서비스) ###
-  _init.php에서 define ('ON_WEB_SERVICE', true); 지정
-  모든 관련 위치에 @ 추가 : 함수호출이나 수리연산자에서 오류 출력 억제, 조건절/루프/함수정의에 사용불가
ex) @mysqli();, @include('a.php');, @require('a.php');, $x=4, $y=0, $num = @($x/$y); 
    @extract($_GET);, @extract($_POST);, @extract($_SERVER); 
-  mysql 권한 체크

### 자료관리 ###
- phpdoc 구현
- myslq 생성 sql구문 백업












*/
?>